Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win10 Google Chrome Malware/Adware

mr_obornik 15 Kwi 2017 15:21 342 5
  • #1 15 Kwi 2017 15:21
    mr_obornik
    Poziom 5  

    Witam. Ostatnio borykam się z problemem szkodliwego oprogramowania. Pobrało mi się wyjątkowo zajadliwe dziadostwo (a raczej kilka). Udało mi się jedynie częściowo zaleczyć problem. Standardowa procedura: pełen skan antywirusem, odinstalowanie jakichś dziwnych krzaków z panelu sterowania, wyłączenie kolejnych krzaków z procesów, program anty-malware, reinstalacja przeglądarki (używam chrome), ustawienia fabryczne na przeglądarce, ale wciąż raz na jakiś czas samoczynnie otwierają się jakieś strony, na nowej karcie pojawia się toolbar z paskiem wyszukiwania, a gdyby nie rozszerzenia to co 10-15 minut wyskakiwałoby irytujące, trudne do zamknięcia okno namawiające do zainstalowania jakiegoś rozszerzenia. Gdy próbuję użyć Google Cleanup Tool, wyskakuje błąd 0xc0000005.
    Udało mi się zwalczyć dotychczas "Microsoft Skype", który zabunkrował się w ukrytych plikach sklepu Windows 10 i pozabierał dostęp. Poniżej wklejam co mi wyszukał FRST:

    Z góry dziękuję za pomoc i pozdrawiam.

    0 5
  • #2 15 Kwi 2017 16:06
    544194
    Użytkownik usunął konto  
  • Pomocny post
    #3 15 Kwi 2017 16:51
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Shortcut: C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Igor\AppData\Roaming\HPRewriter2\RewRun3.exe (Brak pliku) <===== Cyrillic
    C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\Igor\AppData\Roaming\HPRewriter2\RewRun3.exe (Brak pliku) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\Igor\AppData\Roaming\HPRewriter2\RewRun3.exe (Brak pliku) <===== Cyrillic
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\90668094.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\90668094.sys => ""="Driver"
    ShellExecuteHooks: Brak nazwy - {EA03480A-0D4F-11E7-B92E-64006A5CFC23} - C:\Users\Igor\AppData\Roaming\Reagisp\Zafucultplagipy.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    AutoConfigURL: [S-1-5-21-1177156622-1003684751-1111275464-1001] => hxxp://access-webs.org/wpad.dat?21f27bbeed4c29b9a4f2e4924ee39e9f28474068
    ManualProxies: 0hxxp://access-webs.org/wpad.dat?21f27bbeed4c29b9a4f2e4924ee39e9f28474068
    RemoveProxy:
    FF HKU\S-1-5-21-1177156622-1003684751-1111275464-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>
    2017-04-15 14:17 - 2017-04-15 14:21 - 00000000 ____D C:\Users\Igor\AppData\Roaming\FreeFixer
    2017-04-14 19:10 - 2017-04-14 19:17 - 00000000 ____D C:\Users\Igor\AppData\Local\FreeFixer
    2017-04-14 19:10 - 2017-04-14 19:17 - 00000000 ____D C:\Program Files\FreeFixer
    2017-04-14 19:10 - 2017-04-14 19:10 - 00000000 ____D C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeFixer
    2017-04-14 18:30 - 2017-04-14 18:30 - 00000000 ____D C:\Program Files (x86)\PC Tools
    2017-04-14 18:27 - 2017-04-14 18:45 - 00000000 ____D C:\ProgramData\PC Tools
    2017-04-14 18:27 - 2012-11-01 15:35 - 00253256 _____ (PC Tools) C:\WINDOWS\system32\Drivers\PCTSD64.sys
    2017-04-14 17:32 - 2017-04-14 17:32 - 00000000 _____ C:\autoexec.bat
    2017-04-14 17:13 - 2017-04-14 17:13 - 00602112 _____ (OldTimer Tools) C:\Users\Igor\Downloads\OTL.exe
    2017-04-14 15:22 - 2017-04-15 14:10 - 00000000 ____D C:\AdwCleaner
    2017-03-24 19:00 - 2017-03-24 19:00 - 00000352 _____ C:\WINDOWS\SysWOW64\data.bin
    2017-03-24 19:00 - 2017-03-24 19:00 - 00000000 _____ C:\WINDOWS\SysWOW64\4
    2017-03-24 19:00 - 2017-03-24 19:00 - 00000000 _____ C:\WINDOWS\SysWOW64\3
    2017-03-24 18:53 - 2017-03-24 18:59 - 00000000 ____D C:\Program Files (x86)\MK
    2017-03-24 00:39 - 2017-03-24 00:39 - 00000000 ____D C:\Program Files\xp0306dl
    2017-03-21 16:44 - 2017-03-21 16:44 - 00000000 ____D C:\Users\Igor\AppData\LocalLow\Verdun

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #5 16 Kwi 2017 20:08
    Kolobos
    Spec od komputerów

    Usun recznie te trzy skroty z cyrylica w nazwie:
    C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk

    Usun katalog C:\FRST i to wszystko.

    0
  • #6 16 Kwi 2017 21:09
    mr_obornik
    Poziom 5  

    Usunięte. Jakby coś jeszcze się wydarzyło, napiszę. Dzięki serdeczne za pomoc. Zamykam temat.

    0